1、数据安全性弹性、人才、隐私以及如何应对工业化网络犯罪的威胁 2023 年预测2023 年 Splunk 数据安全预测|02只有具有弹性的组织才能生存今年，安全对话发生了转变。在业务层面，我们谈论的不是一个组织的“安全”，而是它的弹性-应对供应链中断、流行病和严重气候事件、经济不确定性，以及看似无限的网络犯罪分子正在探查过去被称为您的边界的各个方面。2023 年 Splunk 数据安全预测|03对弹性的关注正在改变安全领导者在其组织中的角色。这些讨论因许多因素而异，最显著的是组织的成熟度级别。历史悠久的传统组织更难采用新方法，无论是 AI 驱动的自动化、零信任框架还是 DevSecOps 实践，

2、而新面孔的创业公司可能从未以任何其他方式做到这一点。“前几天，一位客户告诉我，DevSecOps 是我们的圣杯，但我们现在还停留在 dev-ops-sec 这个阶段。”Splunk 亚太区高级副总裁兼总经理 Simon Davies 表示。Splunk 亚太地区可观察性业务副总裁 Dhiraj Goklani 说：“与此 同时，有些云原生组织从一开始就处于 DevOps 模式，他们几乎 别无选择，只能考虑这种程度的集成。”我们在欧洲和美洲也看到了这些不同的现实。但是，在性能和安全监控随着协作的增加而不断进步的组织中，“弹性”正在脱颖而出。“弹性也是可观察性方面的一个常见主题。”首席执行官 Ga

3、ry Steele 说，他在担任安全提供商 Proofpoint 的创始首席执行官近 20 年后，于 2022 年加入 Splunk。“我们看到了对标准化的关注，通过一套通用的工具和数据来推动弹性。”这种方法对安全团队的工作方式有着深远的影响，这也是我们开始 2023 年预测的地方。2023 年预测和生存策略05 ITOps 安全融合 CISO 的工作将包括网 络弹性。07 勒索软件 勒索行为者正直接转 向勒索。09 网络犯罪 网络犯罪即服务现在 已经成为现实。10 勒索软件 我们还会付钱，只是不用加密货币。11 网络犯罪 网络战技术正降临到你身边的网络罪犯身上。13 深度伪造 企业误报攻击正

4、在升级。15 供应链攻击 SBOM 将提供帮助。17 区块链 换句话说，下一个大的 网络盗窃媒介。18 机器学习 这将提高安全性，但也是一种新的攻击手段。19 隐私 一些公司将走在潮流 的前面。21 人才 一种新的方法，和一 个更光明的未来。23 欢迎来到黄金时代26 贡献者2023 年 Splunk 数据安全预测|05预测随着 ITOps 与安全工具和数据的融合，CISO 将为广泛的网络弹性承担更多责任。弹性是新的热点。对于它，每个人都是话到嘴边却不知如何表达，其中也包括我们。但并不总是清楚每个人都在谈论什么。“在任何组织中，都存在一些功能弹性能力。”Splunk 欧洲和中东地区首席技术顾问

5、 Mark Woods 说。“对于大多数组织来说，将这些功能整合到一起，使之与业务完全相关是一个难题。但是，这实际上对任何人来说意味着什么，目前还没有定义。”“我经常看到 弹性 被用作网络卫生的同义词。”Splunk 著名安全策略师 Ryan Kovar 表示。“整体 IT 基础设施的弹性很重要，网络弹性是其中更受关注的一个方面。”“在欧洲，我们看到金融服务公司任命非常资深的高管来管理有弹性的投资组合。”Woods 表示。“最常见的情况是，它们被扔给安全部门，因为在大多数组织中，唯一知道如何正确进行可靠监控的人是安全部门，因为这是他们的生命线。没有强大的监控，就无法实现安全。其他事情，你可以在

6、没有监控的情况下完成，只是做得不好。”这可以理解，因为安全团队永远不会缺少弹性来影响需要担心的事情。“勒索软件永远不会消失，网络犯罪将变得更加严重，不断蔓延的混合环境变得越来越复杂，难以保护。组织弹性开始发挥作用。”全球安全策略师 Mick Baccio 说。“所以你的网络弹性会影响你的组织弹性。”必须要全面了解弹性的某些方面如何构成一个整体，因为在董事会或高管层，所有风险都是坏风险，无论是服务器故障或糟糕的可观察性导致的客户停机，还是锁定系统以勒索赎金或窃取敏感数据的攻击。2023 年 Splunk 数据安全预测|06“几十年来，我们一直在讨论企业的弹性。”Splunk 的 GTM 战略和专